七个安全漏洞在 Click Studios 的 Passwordstate 企业密码管理器中被发现,这些漏洞可能被利用来危害用户的密码。根据SecurityWeek的报道,Click Studios 已在上月初发布更新以修复这些由 Modzero 研究人员识别出的漏洞。根据研究人员的说法,拥有 Passwordstate 用户名的攻击者能够利用跟踪编号为 CVE20223875 的关键 API 认证绕过漏洞,从而获取用户网站凭证、密码列表和一次性密码的访问权限。
免费国际服加速器
攻击者能够利用个人用户名创建专用的 API 令牌,然后扫描所有密码列表,并使用新的跨站脚本有效载荷来危害受害者的账户。此外,Modzero 识别出的其他漏洞被评为低或中等严重性等级。
Passwordstate 已被超过 29000 名客户使用,因此成为了攻击者的理想目标。2021 年 4 月,Passwordstate 曾遭遇过一次供应链攻击,该事件促使公司要求所有用户重置密码。
总结确保您的 Passwordstate 账户安全,并及时更新您的密码,以防止潜在的攻击。保持警惕,了解并修复安全漏洞对于保护您的敏感信息至关重要。
